Як підключити один ПК у наявної локальної мережі до широкосмугового маршрутизатора

Мені потрібно підключити до Інтернету певний ПК з Windows, який зараз сидить у наявній офісній локальній мережі. Сама локальна мережа, комутатор та інші ПК, підключені до нього, не потребують підключення до Інтернету.

Чи можу я встановити додаткову мережеву карту на певному ПК, підключити від неї кабель локальної мережі до широкосмугового маршрутизатора і таким чином мати доступ до Інтернету на цій машині?

Чи потрібні якісь спеціальні мережеві настройки або команди DOS, щоб досягти цього? Дякуємо за будь-які покажчики.

Додаткова інформація, яку запитує Hennes:

Яка ОС працює на ПК.

Windows 7

Який діапазон мереж - це локальна мережа. Це один діапазон чи кілька.

Це ще не визначено, але це може бути 192.168.0.? або, наприклад, 10.?.?.?

Чи використовуєте ви власний внутрішній лише DNS.

DNS-сервер може бути, а може і не бути.

networking router

— Джошуа Лім
джерело

чому б не підключити вимикач до роутера? таким чином всі ПК мають підключення до Інтернету. Або ви хочете не допустити доступу до Інтернету?

— Келтарі

@Keltari Комп'ютери - це промислові робочі станції, які використовуються для управління заводською технікою, тому з міркувань безпеки вони не повинні мати доступу до Інтернету.

— Джошуа Лім

Просто примітка про безпеку. Якщо на ПК, який підключений до Інтернету, потрапляє вірус чи черв'як, то він може поширювати його з Windows ПК на заводське управління. (Припустимо, що вони запускають щось, що може бути заражене). Тому найкращою безпекою було б не підключати нічого в локальній мережі до Інтернету. Використовуйте фізичне розділення (він же два ПК).

— Геннес

Відповіді:

Чи можу я встановити додаткову мережеву карту на певному ПК, підключити від неї кабель Ethernet до широкосмугового маршрутизатора і таким чином мати доступ до Інтернету на цій машині?

Так, це спрацювало б.

Новий NIC буде використовуватися як за замовчуванням, досягнувши будь-якого та всіх напрямків,
за винятком тих, де ви чітко встановили маршрут для використання іншої мережевої карти.

Залежно від вашої ОС це може бути простим замовчуванням, або вам може знадобитися встановити кілька маршрутів. Для тих, хто читає цю публікацію про підмережу (та маршрути) .

Якщо ви з'єднуєте такі речі

введіть тут опис зображення

і використовуйте різні діапазони мережі, тоді ви можете сказати Windows PC, що весь трафік для "зеленої мережі" повинен виходити через зелений провід, а все інше - через червоний провід.

Щоб мати змогу дістатися до всіх локацій в Інтернеті, "зелена мережа" не повинна використовувати діапазони мереж, які вже використовуються в Інтернеті. Якщо у вас є власний загальнодоступний діапазон IP, тоді ви можете ним скористатися. Якщо не вибрати діапазон від RFC1918

(Коротко, що з 10.0.0.0/8, 192.168.0.0/16 або 172.16.0.0/16)

Особисто я прихильник 172.16.xx адрес, оскільки більшість людей, схоже, уникають цього. Таким чином, уникаючи можливих майбутніх конфліктів, кілька мереж об'єднуються.

Якщо припустити, що це так, і ви вибрали 172.16.67.x / 24 для заводських ПК та 192.168.74.x / 24 для комп'ютерів Windows, що займають друге NIC, тоді:

Всі заводські ПК перевіряють, чи мережа для них сама, якщо це зворотний зв'язок.
Якщо ні, то місцем призначення є локальна локальна мережа, надішліть через мережеву карту.
(Маршрут за замовчуванням не потрібен)

ПК з ПК Windows перевіряє, чи мережа для них сама, якщо це зворотний зв'язок.
Якщо ні, то це для діапазону 171.16.67.x / 24, надішліть через зелений провід.
Якщо ні, то це для діапазону 192.168.74.x, надішліть через червоний провід.
У всіх інших випадках надсилайте червоним дротом (маршрут за замовчуванням).

— Геннес
джерело

Дякую, я відредагував оригінальне запитання зі своїми відповідями на ваші запитання. Під "Новим NIC буде використовуватися як за замовчуванням", ви маєте на увазі, що Windows за замовчуванням використовує "Local Area Connection 2" для доступу до будь-якого пункту призначення? Що робити, якщо мені все-таки потрібно отримати доступ до інших ПК у моїй локальній мережі, наприклад, 192.168.1.? а також дозволити іншим комп'ютерам локальної мережі отримати доступ до мого ПК?

— Джошуа Лім

Ви можете використовувати лише один маршрут за замовчуванням. Для всіх інших мереж NIC вам потрібно буде чітко вказати, який трафік слід направляти. У вас є два варіанти: 1) Встановіть маршрути для кожної мережі в Інтернеті, а решта перейдіть до NIC, підключеного до локальної мережі (досить непрактично), або встановіть за замовчуванням NIC, що веде до Інтернету, і встановіть увесь трафік для вас LAN (192.168.1.0/24) до локальної мережі, підключеної NIC.

— Hennes

Ваш сервер за замовчуванням потребує редагування.

— Каран

@Hennes Дякую за деталі. Я займався деяким Googling, і зазначається, що мені може знадобитися встановити шлюз за замовчуванням для NIC, підключеного до маршрутизатора ADSL, щоб отримати доступ до Інтернету. Але що робити, якщо мій локальний NIC також має шлюз за замовчуванням? Хіба це не був би конфлікт?

— Джошуа Лім

Так, тому може бути лише один активний шлюз за замовчуванням. І це встановлено не для конкретного NIC, а для всього комп'ютера.

— Геннес

Так, просто додати іншу мережеву карту (дротову чи бездротову) та підключити її до широкосмугового маршрутизатора. Зауважте, що мережі повинні мати окремі IP-адреси (наприклад, локальна локальна мережа може бути 192.168.1.x, тоді як локальна мережа маршрутизатора може бути 192.168.2.x). Крім того, вам не знадобиться жодна конфігурація.

Це здається, що ви хочете уникати підключення офісної локальної мережі до Інтернету, тому переконайтеся, що ви випадково не створили міст на ПК, який підключений до обох мереж. Якщо ви не проти підключити офісну локальну мережу до Інтернету, відключіть DHCP на маршрутизаторі, надайте йому статичний IP-код із діапазону IP-адреси офісної локальної мережі, підключіть його до локальної мережі та встановіть шлюз за замовчуванням для IP-маршрутизатора.

— Ян Шейбал
джерело

Виходячи з вашої відповіді на мій коментар до вашого питання, ви все ще можете підключити комутатор до широкосмугового маршрутизатора. Більшість сучасних широкосмугових маршрутизаторів мають можливість дозволити або заборонити доступ до Інтернету до підключених до нього машин. Перегляньте посібник з маршрутизатора чи провайдера, щоб дізнатися, як і як це зробити. Перевага цього методу полягає в тому, що це легка фізична настройка. - відсутність додаткових карт Ethernet. Він також дозволяє надати машинам доступ до Інтернету за необхідності без іншого обладнання. Цей метод дозволяє всім машинам знаходитися в одній локальній мережі та мати один пристрій, який роздає DHCP-адреси (IP-адреси). Ви можете додати стільки пристроїв до комутаційного та / або широкосмугового модему, як це потрібно, та дозволити / заборонити доступ до Інтернету. Це найбільш масштабований і гнучкий варіант.

— Кельтарі
джерело

Це, звичайно, найпростіший спосіб, і він буде працювати без додаткового обладнання. Рекомендовано, якщо безпека не дуже важлива. (Навпаки, якщо це так, знайдіть додатковий ПК для підключення до Інтернету та зберігайте речі повністю окремо).

— Геннес

Якщо ви не довіряєте маршрутизаторам, вбудованим у безпеку, то чому ви довіряєте?

— Келтарі

Я довіряю апаратному брандмауеру (тому, хто читає список розсилки безпеки цього пристрою брандмауера). Діто з мінімальним ПК, на якому не працює нічого, крім програмного забезпечення брандмауера (можливо, заснованого на OpenBSD) із подібним обслуговуванням. Я не довіряю нічому, що не отримує виправлень безпеки, а більшість модемів та подібних споживчих інструментів ніколи не отримують оновлень. (Відмова від відповідальності: немає досвіду використання корпоративних DSL модемів. Можливо, вони отримують оновлення. Все ж комусь потрібно застосувати ці оновлення).

— Геннес